반응형

IT & Security/etc. (악성코드,취약점) 22

자극적인 영상으로 유혹하는 네이버 계정 털이

요새 네이버 카페에서 위와 같이 모 연예인들의 이름이 들어간 자극적인 제목의 게시물들이 쏟아지고 있습니다.얼핏 봐서는 찌라시 또는 단순한 성인 광고 같이 보여서 호기심에 클릭 한 번 해보고 끝날 것처럼 보입니다.하지만 사실 이 게시물들은 성인 광고를 가장한 '네이버 계정 털이'입니다. 오늘은 제가 자주 이용하는 모 카페에 해당 글이 보이기에 이와 관련하여 블로그에 한 번 작성해봅니다. 위 게시물에 나와 있는 링크는 m.site.naver.com/0u*** 와 같이 네이버에서 만든 단축 주소로 되어 있습니다.최근에는 bit.ly/34N**** 나 hoy.kr/ap*** 과 같이 다른 종류의 단축 주소도 많이 악용되고 있습니다. 위 게시물에 나와 있는 링크를 클릭하면,위와 같이 네이버에 로그인하라는 메시지를..

[공유] NAS 장비를 노리는 신종 Cr1ptT0r 랜섬웨어 주의

Cr1ptT0r Ransomware Infects D-Link NAS Devices, Targets Embedded Systems 임베디드 시스템용으로 제작된 새로운 랜섬웨어인 Cr1ptT0r가 인터넷에 노출된 NAS 장비를 노리는 것으로 나타났습니다. Cr1ptT0r는 한 사용자가 D-Link DNS-320 장비가 랜섬웨어에 감염된 것을 Bleeping Computer 측에 제보하여 알려졌습니다. D-Link는 DNS-320 제품을 더 이상 판매하지 않지만, 제품 페이지에는 아직까지 지원되는 것으로 표시되었습니다. 하지만 최신 펌웨어는 2016년에 출시되었으며, 이 장비를 해킹하는데 사용할 수 있는 많은 알려진 버그들이 존재하는 상태입니다. 아직까지 자세한 정보는 밝혀지지 않았지만, 이 랜섬웨어의 공격..

갠드크랩(GandCrab) 랜섬웨어 v5.1 무료 복구 도구

루마니아의 백신 업체인 비트디펜더에서 갠드크랩(GandCrab) 랜섬웨어 버전 1, 4, 5.0 부터 5.1 까지 복구가 가능한 무료 복구 도구를 발표하였습니다. 특히, 갠드크랩 5.0, 5.0.1, 5.0.2, 5.0.3, 5.0.4, 5.1 등 최근에 유포되고 있는 갠드크랩 랜섬웨어에 감염되어 암호화된 파일을 무료로 복호화할 수 있습니다. 자세한 내용은 다음을 참고하기 바랍니다. 비트디펜더 홈페이지https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/ 네이버 카페 - 바이러스 제로 시즌 2https://cafe.naver.com/malzero/158312 블로그 - 울지않는벌새https://hummingbird.t..

자극적인 영상으로 유혹하는 다음(Daum) 피싱 사이트

네이버에 이어 다음(Daum)의 사용자 계정을 탈취하는 피싱 사이트가 발견되었습니다.네이버 피싱 사이트는 이스트시큐리티 알약 블로그에서 이미 여러 번 소개된 적이 있습니다.아울러 계정 탈취와 관련해서는 그 동안 네이버 피싱 사이트가 거의 유일했죠.그런데 이번에 다음 피싱 사이트도 발견하여 글을 써 봅니다. * 연예인 노출 영상으로 유혹하는 네이버 피싱 사이트 주의!! : https://blog.alyac.co.kr/2112 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1960 * 유명 걸그룹의 음란 동영상으로 사칭하여 유포되고 있는 네이버 피싱 사이트 주의! : https://blog.alyac.co.kr/1948 일..

MS Office 2016 크랙 파일, BUT 랜섬웨어

파일 이름Office2016ProffesionalFullCrack.exe MS 오피스 2016 프로페셔널 크랙이라는 이름의 파일입니다.뭇 사람들이 참으로 원할만한 파일이 아닐까 싶습니다. 이런 파일을 받을 때 보면 꼭 백신은 끄라고 합니다.왜냐면 크랙 파일은 원래 백신이 잡기 때문에 끄고 해야 한다는 이야기죠. 하지만, 실제로는 어떤지 한 번 볼까요? AhnLab V3 - Trojan/Win32.Gandcrab.C2736954ALYac - Trojan.Ransom.GandCrabAvast - Win32:RansomX-gen [Ransom]BitDefender - Generic.Ransom.GandCrab4.71ADFAC6ESET - a variant of Win32/Filecoder.GandCrab.DK..

인텔 CPU 등의 새로운 취약점인 스펙터 변종 1.1 공개됨

Another data-leaking Spectre CPU flaw among Intel's dirty dozen of security bug alerts today https://www.theregister.co.uk/2018/07/10/intel_security_spectre_advisories/(입력 : 10 Jul 2018 at 17:00) -- Another data-leaking Spectre CPU flaw among Intel's dirty dozen of security bug alerts today 인텔 CPU에 영향을 미치는 새로운 스펙터 취약점의 변종으로, CVE-2018-3693으로 명명되었습니다.아울러 스펙터 변종 1.1이라는 이름이 붙여졌습니다. 한가지 다행스러운 점은 스펙터 ..

GandCrab v4 (.KRAB) 랜섬웨어에 감염되었습니다!

요새 유행하는 갠드크랩 v4 (.KRAB) 랜섬웨어를 찾아서 좀 돌아다닌 결과, 30분 전에 감염되고 말았네요.(2018년 7월 10일 00시 47분) test 라는 이름을 가진 파일들이 살아남지 못했네요. 테스트 환경은 윈도 업데이트를 제대로 하지 않은 윈도8.1 + 인터넷 익스플로러입니다. 어디에서 걸렸는지는 비밀입니다만... 드라마도 다시 보고 영화도 다시 보고 하는 뭐 그런 곳이에요. 테스트 환경은 실제가 아닌 가상이니 걱정하지 않으셔도 되요^^ https://cafe.naver.com/malzero/153233(최초 작성 일시 : 2018.07.10. 01:15)

GDPR (유럽 일반 개인정보 보호법, General Data Protection Regulation)

최근 여러 업체로부터 GDPR과 관련된 메일이 쏟아지고 있습니다. 구글, 마이크로소프트, 애플, 밸브, 이베이, 아마존 뭐 안 받은 업체가 없는 것 같네요. 도대체 GDPR이 뭐길래 이렇게 메일이 쏟아지는 것일까요? GDPR은 2018년 5월 25일부터 시행되는 유럽연합(EU) 28개 회원국의 새로운 개인정보보호법입니다. 우리나라에서는 GDPR, 즉 General Data Protection Regulation을 유럽 일반 개인정보 보호법이라고 번역하고 있습니다. 이 법에는 개인정보의 처리를 차단하거나 제한을 요구할 권리와 본인의 개인정보를 본인 또는 다른 사업자에게 전송하도록 요구할 권리가 신설되었으며, 본인에 관한 개인정보 삭제를 요구할 권리와 본인에게 중대한 영향을 미치는 사안에 대해 프로파일링 등..

반응형